(MS15-094)Microsoft Internet Explorer远程内存损坏漏洞

漏洞描述

Microsoft Internet Explorer 简称 IE,是美国微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 存在一个远程内存破坏漏洞,当 Internet Explorer 不正确的访问内存中的对象时,触发该漏洞。 攻击者通过诱使用户通过受影响的IE浏览器浏览经过特殊构造的恶意网站来利用这个漏洞。成功利用该漏洞的攻击者可以获得和当前用户相同的权限,如果当前用户使用管理用户权限登陆,攻击者便可完全控制受影响系统,随意安装程序;查看、更改或删除数据,甚至创建拥有最高用户权限的新账户。 漏洞包含:CVE-2015-2485 CVE-2015-2486 CVE-2015-2491 CVE-2015-2493 CVE-2015-2498 CVE-2015-2499 CVE-2015-2500


解决方案

1、微软(Microsoft)公司针对该漏洞已经提供任何了补丁和升级程序,建议使用该产品的用户及时前往厂商主页获取最新版本:http://technet.microsoft.com/en-us/security/bulletin/ms15-094

2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20150904以后的版本,可轻松防御针对该漏洞的攻击。